최근 기업에서 사용하는 중앙관리서버(AD서버)에 침투하여 랜섬웨어(클롭, CLOP)를 감염시키는 신종 공격이 확산되고 있어 주의가 필요합니다.

※ https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=34959

이와 관련하여 액티브 디렉토리(AD) 관련 침해사고 분석 기술 보고서(부제: 당신의 AD는 안녕하십니까?)를 송부하오니

AD를 운용하는 기업 및 기관은 기술 보고서의 대응방안을 참조하여 AD의 보안관리를 당부드립니다.

o 보고서 다운로드> https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=34964

o 보고서 목차

  1. 개요

  2. 사고의 시작

  3. 사고분석 내용

    - 전체 공격 흐름도

    - 사고 개요도

    - 주요 공격기법

  4. 대응방안

    - 계정 관리 강화

    - 접근통제 보안 강화

    - 이상징후 탐지 및 대응 강화

--------------------------------------------------------------------------

감사합니다.